8.2.3 ディレクトリサーバ連携拡張機能を使用する運用への切り替え方法
ディレクトリサーバ連携拡張機能を使用しない運用から使用する運用に変更する手順を説明します。
ここでは,次に示すようなディレクトリサーバ構造に基づいて説明します。なお,プライマリー認証サーバおよびセカンダリー認証サーバを設置している運用とします。
- 変更前のディレクトリサーバ連携の設定内容
-
変更前のディレクトリサーバ連携の設定内容の抜粋を次に示します。
[JP1_DEFAULT\JP1BASE\DIRSRV] "SERVER"="host-A.domain.local" "BASE_DN"="OU=eigyo,OU=osaka,DC=domain,DC=local" "ATTR_NAME"="CN"
- 変更内容
-
-
大阪支社の営業部だけとディレクトリサーバ連携していたのを,大阪支社の資材部とも連携する運用にする。
-
JP1ユーザー名として使用する属性名を,CNからsAMAccountNameに変更する。
-
手順を次に示します。
-
ディレクトリサーバ連携の設定内容を変更する。
ディレクトリサーバ連携定義ファイル(jp1bs_ds_setup.conf)の,次に示すパラメーターを追加・変更します。
表8‒5 ディレクトリサーバ連携定義ファイルの定義内容 パラメーター
変更前
変更後
SEARCH_USER_DN
設定なし
"CN=Osakaleader,OU=osaka,DC=domain,DC=local"
BASE_DN
"OU=eigyo,OU=osaka,DC=domain,DC=local"
"OU=osaka,DC=domain,DC=local"
ATTR_NAME
"CN"
"sAMAccountName"
ここでは,検索起点となるコンテナオブジェクト(OU=osaka)の参照権限を持つディレクトリサーバのユーザー名(Osakaleader)を情報検索用ユーザーとします。
なお,ディレクトリサーバ連携の設定変更は,プライマリー認証サーバホストおよびセカンダリー認証サーバホストで実施します。
-
jbssetcnfコマンドを実行する。
設定内容が共通定義情報に反映されます。jbssetcnfコマンドの詳細については,「15. コマンド」の「jbssetcnf」を参照してください。
-
情報検索用ユーザーとパスワードを認証サーバホストに登録する。
情報検索用ユーザーとディレクトリサーバにログインするときに使用するパスワードを,認証サーバホストのJP1/Baseのパスワード管理情報に登録します。登録には,jbsmkpassコマンド,jbspassmgrコマンド,またはjbsumappassコマンドを使用します。
登録する情報検索用ユーザーの指定形式は,「aduser/情報検索用ユーザー名」です。ここでは,ユーザー名「aduser/Osakaleader」とOsakaleaderのパスワードを登録します。
各コマンドの詳細については,「15. コマンド」の「jbsmkpass(Windows限定)」,「jbspassmgr(Windows限定)」,または「jbsumappass(Windows限定)」を参照してください。
-
JP1ユーザーを追加する。
変更後は大阪支社の資材部もディレクトリサーバ連携の対象となるため,新たにディレクトリサーバと連携するJP1ユーザーを登録します。詳細は「8.2.2 JP1ユーザー(連携ユーザー)を設定する」を参照してください。
ここでは,JP1ユーザー名をディレクトリサーバと連携するユーザーのsAMAccountNameと同名で登録します。したがって,営業部でディレクトリサーバと連携していたユーザーでも,CNとsAMAccountNameが異なる場合は,JP1ユーザーの追加登録が必要になります。登録後,それまでディレクトリサーバと連携していたJP1ユーザーは不用となるため削除します。
-
プライマリー認証サーバの設定情報をセカンダリー認証サーバにコピーする。
プライマリー認証サーバの設定情報をセカンダリー認証サーバにコピーします。詳細は「8.1.4 プライマリー認証サーバの設定情報をコピーする」を参照してください。
-
ログインを確認する。
プライマリー認証サーバホストおよびセカンダリー認証サーバホストで,jbschkdsコマンドを実行してディレクトリサーバ連携の設定内容と,ディレクトリサーバと連携するユーザーがログイン認証できるかどうかを確認します。また,プライマリー認証サーバおよびセカンダリー認証サーバにログインできるかどうかを確認します。
jbschkdsコマンドの詳細については,「15. コマンド」の「jbschkds(Windows限定)」を参照してください。